martes, 1 de diciembre de 2020

Distribuciones de Linux forenses y pentesting

Para evitar la atención no deseada de los malos actores, el administrador de la red debe ser capaz de comprender las posibles debilidades de seguridad en su infraestructura de TI antes de poder tomar las medidas adecuadas para fortalecer la periferia de la red.

La buena noticia es que las mejores y más populares herramientas para el trabajo son de código abierto . Y la mejor noticia es que hay varios proyectos que crean distribuciones especializadas que combinan estas herramientas y lo ayudarán a identificar las debilidades en su red.

Distribuciones forenses y de pentesting:

  1. BackBox
  2. BlackArch
  3. Kali Linux
  4. Parrot
  5. Pentoo

1. BackBox

La mejor distribución para entusiastas del pentesting 

  • Modo forense
  • Información sobre herramientas útiles
  • Puede enrutar todo el tráfico a través de Tor

 

La última versión de BackBox se basa en Ubuntu 20.04 LTS y usa el escritorio Xfce, y está disponible como una única ISO solo para máquinas de 64 bits. Además de las opciones de arranque habituales, el menú de arranque de la distribución también ofrece la opción de arrancar en un modo forense en el que no monta los discos en la computadora.

BackBox incluye algunas de las herramientas de análisis y seguridad más comunes. El proyecto tiene como objetivo una amplia gama de objetivos, que van desde análisis de redes, pruebas de estrés, rastreo, evaluación de vulnerabilidades, análisis forense informático, explotación, escalada de privilegios y más. 

Todas las herramientas de pentesting están ordenadamente organizadas en el menú Auditoría en categorías relevantes. Estos se dividen ampliamente en tres secciones. El primero tiene herramientas para ayudarlo a recopilar información sobre el entorno, evaluar las vulnerabilidades de las herramientas web y más. El segundo tiene herramientas para ayudarlo a aplicar ingeniería inversa a los programas y al personal de ingeniería social. El tercero tiene herramientas para todo tipo de análisis.

BackBox ha personalizado aún más su menú de aplicaciones para mostrar información sobre herramientas con una breve descripción de cada herramienta incluida, lo que será realmente útil para los nuevos usuarios que no están familiarizados con las herramientas.

Como beneficio adicional, la distribución también se envía con Tor y un script que enrutará todo el tráfico vinculado a Internet desde la distribución a través de la red Tor.

2. BlackArch

La mejor distribución para pentesters experimentados

  • Amplia colección de herramientas
  • Repositorios categorizados

 

Como su nombre indica, BlackArch se basa en Arch Linux. La característica principal de la distribución es su enorme colección de herramientas, que suman más de 2500, muchas de las cuales no encontrarás en ninguna de las otras distribuciones. 

La distribución ordena las herramientas clasificándolas en categorías, como anti-forense, backdoor y cracker. Sin embargo, estos están ordenados alfabéticamente y no ofrecen más subcategorías, lo que plantea interesantes problemas de navegación. Por ejemplo, algunas categorías, como cracker, recon y automatización enumeran más de cien herramientas cada una, lo que hace que desplazarse por los menús sea bastante engorroso.

La mejor personalización de BlackArch es su disposición de repositorio inteligente. Si ya es usuario de Arch, puede instalar BlackArch encima de su instalación existente ingresando paquetes a través de grupos como blackarch-cracker, blackarch-explotación, blackarch-forensic y docenas más. 

Por otro lado, la distribución se basa en un grupo de administradores de ventanas livianos pero esotéricos para dibujar el escritorio. De forma predeterminada, la distribución usa fluxbox pero también ofrece i3, openbox, fluxbox y otros. Esto restringe aún más la audiencia de la distribución. A fin de cuentas, BlackArch está destinado a usuarios que son expertos en pentesting y se preocupan más por tener las herramientas a su disposición y no se preocupan mucho por la interfaz.

3. Kali Linux

La mejor distribución para estudiantes de pentesting

  • Menú categorizado inteligente
  • Soporta múltiples plataformas
  • Ofrece toneladas de documentación

Quizás la distribución de pentesting más conocida, Kali Linux está basada en Debian y usa el escritorio Xfce. Cuenta con un menú personalizado que se divide en categorías numeradas, que además se dividen en subcategorías lógicas. Esta disposición no solo simplifica la navegación, sino que también facilita la búsqueda de la herramienta adecuada para la tarea en cuestión.

A diferencia de distribuciones como BlackArch, Kali Linux no incluye todas y cada una de las herramientas de pentesting que existen. Sin embargo, sus desarrolladores, muchos de los cuales trabajan como probadores de lápiz, aseguran que los que incluye han sido cuidadosamente seleccionados para evitar duplicados y son la mejor herramienta para un trabajo en particular.

Kali Linux también hace que sea muy fácil lanzar su propia distribución personalizada basada en Kali. Puede usar sus scripts para personalizar y modificar todos los aspectos de la distribución. Para ayudarlo con el proceso, el proyecto Kali Linux también tiene un par de recetas de compilación precocinadas para crear giros Kali personalizados.

Kali Linux está disponible como una ISO instalable en vivo, una imagen de solo instalación y una ISO netinstall para máquinas de 32 y 64 bits. El proyecto también ofrece imágenes para varios dispositivos basados ​​en ARM, incluidos varios Chromebooks, Raspberry Pi, BananaPi y Beaglebone Black.

Quizás el factor más importante para la popularidad de Kali es la amplia documentación del proyecto, tanto dentro como fuera del sitio web del proyecto. Además de las fuentes oficiales de documentación, también encontrará documentación de terceros, incluidos libros, screencasts y tutoriales en vídeo en Internet.

4.Parrot

Mejor distribución para nuevos pentesters

  • Persistencia USB encriptada
  • Tiene una edición casera
  • Varias herramientas de privacidad
 

Si bien Parrot Security está diseñado para pruebas de penetración y evaluación de vulnerabilidades, la distribución tiene un mandato más grande que la mayoría de sus pares, como Kali Linux.

Una de las primeras cosas que nota sobre la distribución es su extenso menú de arranque. Por ejemplo, cuando se usa desde un disco USB, puede optar por arrancar en el entorno Live junto con una partición persistente para guardar sus cambios. También hay una opción muy útil para cifrar esta partición persistente.

Su gran selección de herramientas se archiva dentro de una estructura de menú ordenada que clasifica las herramientas según su uso. Todas las herramientas de prueba de lápiz se enumeran en el menú de Parrot, que tiene submenús llamados Recopilación de información, Análisis de vulnerabilidad, Herramientas de explotación, Ataques de contraseña, Análisis forense digital y muchos más. La mayoría de estos menús tienen submenús más temáticos. Por ejemplo, el menú Wireless Testing tiene submenús para herramientas inalámbricas 802.11, herramientas Bluetooth, herramientas RFID y NFC y más. La sección Digital Forensics de la distribución es el resultado de la colaboración del proyecto con el desarrollador principal de CAINE (Computer Forensics Linux Live Distro).

Además de dirigirse a los pentesters, Parrot también aspira a ser útil para los usuarios de computadoras promedio que necesitan una distribución segura y centrada en la privacidad, como los hacktivistas y los periodistas. La distribución también tiene una edición Home diseñada para el uso diario de cualquier persona que se preocupe por la privacidad y el anonimato en línea.

5. Pentoo

La mejor distribución de pentesting para usuarios familiarizados con Gentoo

  • Se puede instalar sobre Gentoo
  • Núcleo endurecido personalizado

Pentoo se basa en la venerable distribución Gentoo basada en fuentes, y aunque ejecuta Xfce en el escritorio, administrar la distribución requerirá familiaridad con sus fundamentos Gentoo.

Pentoo también está disponible como superposición, lo que significa que los usuarios de Gentoo pueden instalar Pentoo encima de sus instalaciones existentes con un solo comando. Otro aspecto único de la distribución es que utiliza un kernel reforzado personalizado con varios parches relevantes. 

En términos de pruebas de lápiz, como todas las otras distribuciones en esta lista, Pentoo también tiene una lista categorizada de aplicaciones. Sin embargo, a diferencia de algunas de las otras opciones en esta guía, la categorización de Pentoo es un poco demasiado amplia para nuestro gusto, aunque no debería molestar a los probadores de lápiz con experiencia, que es a quien la distribución parece apuntar, en nuestra opinión.

Según la documentación del sitio web del proyecto, Pentoo produce actualmente tres imágenes; beta, diaria y estable. Sin embargo, no pudimos encontrar la imagen estable en ninguno de los espejos del proyecto. Dicho esto, las imágenes beta de Pentoo funcionaron como se anunciaba.

Pentoo también se desempeña bastante mal en el departamento de ayuda y soporte, especialmente en comparación con algunos de sus pares. Hay una pequeña sección de preguntas frecuentes y la sección de documentos tiene un video introductorio del desarrollador principal en Defcon 2014, pero esa es toda la ayuda que puede esperar del proyecto. 

 

Fuente: https://www.techradar.com/

No olvides Compartir...  

Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes